–secure-file-priv詳解

一、secure-file-priv可以動態載入嗎

在MySQL中，–secure-file-priv可以在安全模式下防止用戶在載入文件時訪問敏感位置。secure-file-priv的值是一個操作系統的路徑，表示存儲MySQL可載入文件的安全目錄。在MySQL啟動時，若secure-file-priv的值發生改變，MySQL並不會重新載入。因此，secure-file-priv不能動態載入，必須在啟動時就指定。

/* 顯示secure-file-priv路徑 */
mysql> SHOW VARIABLES LIKE 'secure_file_priv';
+------------------+-----------------------+
| Variable_name    | Value                 |
+------------------+-----------------------+
| secure_file_priv | /var/lib/mysql-files/ |
+------------------+-----------------------+

二、secure-file-priv怎麼用命令修改

我們可以修改MySQL配置文件中的secure-file-priv的值來改變MySQL可載入文件的安全目錄。修改後需要重啟MySQL生效。

/* 修改MySQL配置文件 */
$ vim /etc/my.cnf
[mysqld]
secure_file_priv=/new/path

/* 重啟MySQL */
$ systemctl restart mysqld

三、secure-file-priv不對導入導出限制

secure-file-priv並不限制導入導出。但是，從MySQL 8.0.14開始，默認情況下，MySQL會檢查導入文件中的全局表定義。如果檢測到MyISAM表的定義，則會拒絕導入MyISAM表文件。如果要導入或導出到非默認的secure-file-priv目錄，需要進行特殊的操作。

四、secure-file-priv is set null

將secure-file-priv設置為null，表示MySQL可從任意目錄載入文件。

/* 將secure-file-priv設置為null */
mysql> SET GLOBAL secure_file_priv=NULL;

需要注意，將secure-file-priv設置為null可能增加安全風險。因為MySQL可從任意目錄載入文件，可能載入了非預期的文件。